“cookie”原理揭密 |
|---|
|
| 2004-05-24 金桥 |
| |
在您的经验中,可能曾听到过“cookie”这个词——特别是如果您使用过UNIX系统。
根据讨论这个词的人是一个内容提供者还是一个网络冲浪者,便可能肯定或贬斥“cookie”。
在网络方面,“cookie”是您的浏览器保存在硬盘上的文本文件。NAVIGATOR和EXPLORER中
都在浏览器安装中包含“cookie”。
网址一般使用它来存放图示或广告信息。例如,远程网址可能在cookie中存放您访问
广告网址的频度。换言之,您访问网址可以在您的磁盘或文件中存放有关您或是其他人的信
息。然而,cookie包含一些有关您浏览习惯和经验的信息(不只是广告信息)。下列显示了
NAVIGATOR 3.2 cookie文件的一个输出。Cookie.txt文件包含以下系列:
# Netscape HTTP Cookie File # http://www . netscape . com / newsref / std /
cookie_spec . html # This is a generated file! Do not edit
. imgis . com TRUE / FALSE 1026933213 JEB -1449201480 | 566
| 1 | 0 | 0 . nrsite . com TRUE / FALSE 1182140421 NRid
i5m0xJkllbhhDBbNbK48vgq.excite.com TRUE / FALSE 946641600
UID8DAC010533C2B7DB.linkexchange.com TRUE / FALSE 942191999
SAFE_COOKIE 33c42de102009893.focalink.com TRUE / FALSE 946641600 ID
yellow.17087868495057933562.focalink.com TRUE / FALSE 946641600
SB_IMAGE 20.60:-1:7285.gif # 376.1:-1:11535.gif .microsoft.com TRUE /
FALSE 937422000 MCI GUID=e54b05c6f94211d088a608002bb74f65.msn.com TRUE
FALSE 937422000 MCI GUID=e54b05c6f94211d08802bb74f65.infoseek.com TRUE /
FALSE 900122018 InfoseekUserid DE256D2FE337F57C3BB190332D594E08 .disney.com TRUE
/ FALSE 94668799 DOL38194508685860031 www.soda.com FALSE /
FALSE 129375600 EGSOFT_ID 38.254.12.206–4257247664.29134241.doubleclick.net
TEUE / FALSE 1920499140 id 78e3a61.nytimes.com TRUE /
FALSE 9446684799 RMID
26fe0cce33cc04b0.nytimes.com TRUE / FALSE 9446684799 ID
0/'p09'=∝ .nytimes.com TRUE / FALSE 946684799 PW
.=++'/,: ∝.nytimes.com TRUE / FALSE 946684799 RDB
c802017F480000555302061E2712180000000000000000
.realaudio.com TRUE / FALSE 946684740 uid
3814458869272390957
.netscape.com TRUE / FALSE 878367600 upgrade401
1.netscape.com TRUE / FALSE 930812400 cancel 1
.dejanews.com TRUE / FALSE 942105660 GTUID
03.11244.1.1.202.3465.netscape.com TRUE / FALSE 946684799
NETSCAPE_ID 10010408,118e0b7ewww.w3c.org FALSE /
FALSE 1293753600 EGSOFT_ID 38.254.12.206-
3750020320.29139830www.geocities.com FALSE / FALSE
934844489 GeoId 384172871772489627
.abcnews.com TRUE / FALSE 1502617267 SWID EEDC2675-
17E7-11D1-BD0D-00A0C921A642
您可以看到,cookie.txt包含有关个人使用浏览器的重要信息。如何使用这些信息是
相连的服务器应注意的。现在多数服务器使用cookie信息来获得图示或网址“热点”信息。
其他服务器可能将您选择而尚未购买的商品存在cookie中,这让用户将该项放在用户“购
物车”中。
服务器还可能使用用户的cookie文件来向用户直接发送邮件,或向其他服务器出售有
关用户cookie文件中的网址。最后,服务器可能将用户有关信息放在cookie文件中。这些
信息在让不正确服务器得到的情况下可能对用户损害很大。例如,一个不诚实服务器,可能
窃取用户ID和付费访问的网址口令。而且,若用户的公司在其内部网内使用cookie文件,
不谨慎的冲浪者很可能向黑客泄漏有关用户网络的大量内部重要信息。 |
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
